jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » nasirsecurity

nasirsecurity

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

Key Points

  • Phishing social engineering: Para infiltrarse en sistemas mediante mensajes engañosos.
  • BEC (Business Email Compromise): Exploitation de relaciones de confianza dentro de organizaciones.
  • Exploit de aplicaciones públicas: Uso de vulnerabilidades en sistemas expuestos a internet para ganar acceso.
  • Sectores energéticos en países como los Emiratos Árabes Unidos, Omán, Arabia Saudita e Irak.
  • Cadena de suministro tecnológica israelí, con un enfoque en empresas IT y servicios críticos.

nasirsecurity

nasirsecurity

Nasir Security es un actor de amenaza asociado a Irán que ha emergido en el contexto de actividades cibernéticas relacionadas con la infraestructura energética y la cadena de suministro tecnológica israelí. Basado en datos disponibles, este grupo está activo desde octubre de 2025 y ha mostrado una preferencia por objetivos geográficos específicos.

Perfil del Actor

Nasir Security es un actor de amenaza con un perfil pro-Irán, cuya operación se enfoca en sectores críticos como la energía y la tecnología israelí. Aunque no existen detalles sobre su tamaño o estructura interna, el grupo ha demostrado una habilidad para aprovechar vulnerabilidades en aplicaciones públicas y realizar ataques de tipo social engineering.

Origen y Motivación

El actor está asociado a Irán, lo que sugiere un contexto geográfico y político que podría influir en sus actividades. Su motivación parece centrarse en la interrupción de infraestructuras energéticas y la complicity en operaciones que afecten a países con intereses geopolíticos en conflicto. Sin embargo, no se han identificado objetivos específicos más allá del rango geográfico mencionado.

Tecnicas y Tacticas (TTPs)

Nasir Security utiliza una combinación de técnicas incluyendo:

  • Phishing social engineering: Para infiltrarse en sistemas mediante mensajes engañosos.
  • BEC (Business Email Compromise): Exploitation de relaciones de confianza dentro de organizaciones.
  • Exploit de aplicaciones públicas: Uso de vulnerabilidades en sistemas expuestos a internet para ganar acceso.

Campanas Conocidas

Se reporta una sola campaña atribuida a Nasir Security, aunque no se han detallado los impactos o el alcance exacto. La actividad se centró en la región del Golfo Pérsico y en organizaciones de suministro tecnológico israelí.

Objetivos y Victimas

El grupo ha objetivo principalmente:

  • Sectores energéticos en países como los Emiratos Árabes Unidos, Omán, Arabia Saudita e Irak.
  • Cadena de suministro tecnológica israelí, con un enfoque en empresas IT y servicios críticos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio nasir.cc Actividad observada en 2026.
Onion Tor yzcpwxuhbkyjnyn4qsf4o5dkvu6m2fyo7dwizmnlutanlmzlos7pa6qd.onion Campaña activa en 2026.

Deteccion y Defensa

Para mitigar el riesgo de actividades de Nasir Security, se recomienda:

  • Monitoreo de dominios y redes TOR en las zonas objetivo.
  • Reforzar la seguridad cibernética mediante actualizaciones de software y auditorías de vulnerabilidades.
  • Capacitación en prevención de phishing para los empleados de organizaciones críticas.

Este análisis se basa en datos públicos disponibles hasta mayo de 2026. La vigilancia continua es esencial dado el contexto geopolítico y cibernético actual.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach